基于模糊测试技术的电力工控系统漏洞挖掘算法

贺晋宏; 冯楠; 付强; 付敏; 罗义钊

沈阳工业大学学报 ›› 2024, Vol. 46 ›› Issue (01) : 103 -108.

贺晋宏, 冯楠, 付强, 付敏, 罗义钊

作者信息 +

Author information +

文章历史 +

PDF

摘要

针对工控系统运行环境封闭带来的传统漏洞检测无法导出系统组件进行分析的问题，根据工控网络协议特征，结合测试用例变异因子，针对Modbus＿TCP公开协议提出一种改进的电力工控系统漏洞测试挖掘方法。所提方法利用变异因子与工控协议特征依赖关系，改造协议测试用例。通过将测试用例的特征值和数据域的长度值因子及其数值的选择进行合并，并做归一化处理，进而简化协议测试过程中变异因子的执行次数。针对Modbus＿TCP工控协议的模糊测试结果表明，改进后的Fuzzing测试表现出了更高的测试用例接收率和测试效率，测试样例的平均接收率至少提高50%。